L’Egypte, l’Italie et les Etats-Unis les plus touchés par la fuite de Facebook

L’analyse d’une foule de données personnelles divulguées en ligne grâce au laxisme des politiques de cybersécurité et de confidentialité mises en œuvre au géant des médias sociaux Facebook a révélé que l’Égypte, les États-Unis et l’Italie étaient les pays ayant le plus grand nombre d’utilisateurs touchés.

La fuite de données provenant de 533 millions de comptes a produit un total de 2 837 793 637 éléments de données, que les chercheurs du spécialiste de la protection de la vie privée Surfshark ont explorés pour produire son analyse. Cela se fait en moyenne à cinq points de données par utilisateur, et comprend les numéros de téléphone, les pièces d’entrée Facebook, les noms complets, les lieux, les dates de naissance, les biographies et certaines adresses e-mail.

Les comptes de 44 833 547 utilisateurs en Égypte ont été divulgués, tout comme ceux de 35 677 377 Italiens, 32 315 282 Américains et 28 804 686 Saoudiens. Les autres pays les plus touchés sont la France, la Turquie, le Maroc, la Colombie, l’Irak et l’Afrique du Sud. L’ensemble de données comprend des données sur 11 522 327 personnes au Royaume-Uni.

Les détails de ce qui a été divulgué exactement varient d’une victime à l’autre. Par exemple, seulement 4,76 % des profils ont vu leur adresse e-mail exposée, mais 89,01 % ont vu leur numéro de téléphone mobile divulgué.

L’analyse de Surfshark a révélé que l’ensemble de données permet également d’apparier les noms et numéros de téléphone avec les données de localisation (exposées dans 60,58 % des cas) et les noms d’employeurs (exposés dans 18,3 % des cas), ce qui expose un grand nombre de victimes à des tentatives de spear-phishing.

Dans un blog détaillant les conclusions du chercheur, Goddy Ray de Surfshark a écrit: « C’est un appel pour les utilisateurs à être plus prudents des tentatives de phishing. Que ce soit par SMS, e-mail ou par d’autres moyens, vérifiez toujours soigneusement l’expéditeur, méfiez-vous de tout lien et pièces jointes de fichiers, attention aux erreurs de grammaire révélatrices, et méfiez-vous à la fois du ton d’urgence et des offres trop bonnes pour être vraies.

Le cabinet a déclaré qu’il était important de noter que telle est l’ampleur de la fuite facebook qu’une analyse approfondie est très complexe, il ya donc une forte probabilité que certaines des données contiennent de faux positifs ou des divergences.

Facebook continue de repousser les appels à s’excuser pour l’incident, qui s’est produit il ya quelque temps après les acteurs malveillants ont trouvé un moyen d’abuser d’une fonctionnalité de recherche de contacts pour gratter les données des utilisateurs du site. La vulnérabilité a été scellée peu de temps après sa découverte.

La plate-forme de médias sociaux a déclaré qu’elle n’a pas l’intention d’informer quiconque a vu ses données divulguées en raison de son manque de sécurité, parce qu’elle n’est pas sûre qu’elle a une visibilité complète des utilisateurs qu’elle devrait contacter.